Утечка данных сотрудников Amazon: детали
Amazon подтвердила факт утечки данных своих сотрудников, что привело к раскрытию их электронных адресов, номеров телефонов и местоположений зданий, с которыми они связаны. Как сообщается в источнике 404 Media, представители Amazon заявляют, что они были «уведомлены о случае нарушения безопасности у одного из наших поставщиков услуг по управлению недвижимостью, который повлиял на нескольких клиентов, включая Amazon», — сообщил Адам Монтгомери, официальный представитель компании, в заявлении для The Verge.
Причины и характер утечки
Согласно информации компании Hudson Rock, утечка связана с крупной уязвимостью в системе передачи файлов MOVEit, обнаруженной в прошлом году. Записи датируются маем 2023 года. Эта проблема затронула многих организаций, включая BBC, British Airways, Sony, Министерство энергетики США и другие. Интересно отметить, что тот, кто разместил информацию на хакерском форуме, заявил, что это «лишь малая часть данных, которыми они располагают».
Меры безопасности
Монтгомери также подчеркнул, что «системы Amazon и AWS остаются защищёнными, и мы не столкнулись с инцидентом безопасности.» В утечке участвовала лишь рабочая контактная информация сотрудников, включая служебные электронные адреса, номера рабочих телефонов и местоположения офисов.
Масштабы и последствия инцидента
Пока остаётся неясным, сколько именно сотрудников затронуто утечкой. Однако на скриншоте поста на хакерском форуме видно более 2,8 миллиона строк предполагаемого набора данных Amazon. Адам Монтгомери отметил, что утечка не затронула номера социального страхования сотрудников, государственные идентификационные документы или финансовую информацию.
Источник: TheVerge
